(no subject)

[stas]

DJB - автор qmail если кто не знает - передает весь свой код в public domain. Жалко, что он не сделал лет на 10 раньше - столько гемора бы сэкономили.
Я вообще думаю, что 90% из опенсорсного кода ровно ничего не потеряло бы, будь этот код в public domain. А уж сколько сэкономили бы на бесконечных флеймах и на адвокатах...

Comments

[vitus_wagner]

Я по профессии специалист по компьютерной безопасности. И как таковой, считаю, что непредоставление исходников является сокрытием от потребителя существенно важной информации о приобретаемом продукте. Примерно настолько же существенной, сколь информация о содержании всяческих потенциальных аллергенов в пищевых продуктах. За сокрытие которой поставщик продуктов может очень крепко получить по мозгам.

А вы защищаете ВОРОВ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ. Которые взяли ядро Linux, предоставляемое БЕСПЛАТНО, НО С УСЛОВИЕМ предоставить своим пользователям те же права, которые получили разработчики железки, взяв это ядро,
и условие не выполнили.

[stas]

Я по профессии специалист по компьютерной безопасности.

Вау. И как специалист вы не отличаете API от исходного кода, пользующегося этим API, и утверждаете, что знания, необходимые для поиска и починки security holes в прежде неизвестном чужом коде - такие же, какие необходимы для прочтения и осознания числа калорий на продукте. Повторюсь: вау.

сколь информация о содержании всяческих потенциальных аллергенов в пищевых продуктах.

Вообще говоря, аллергеном может быть что угодно, практически любая органика, да и многие неорганические соединения тоже. Маркируют лишь те вещества, аллергия на которые широко распространена - в США это 8 типов пищи.

А вы защищаете ВОРОВ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ

Я вообще никого не защищаю, я говорю, что все эти копирайтные войны - это трата денег и сил на полную хуйню. Я уже как-то просил мне привести пример того, что GPL хоть раз достиг своих декларированных целей - т.е. не заставил каких-то китайцев опубликовать какой-то никому не нужный код, а реально открыл до того закрытый проект:
http://stas.livejournal.com/418387.html
Так ничего толком и не получил. Зато получил описание всяких выдумок типа системы, которая использует отдельный процессор для гпл-ного кода и отдельный - для своего, чтобы не допустить лицензионного конфликта. И кому, спрашивается, от этого польза?

[vitus_wagner]

Ну, у меня кроме PC-совместимых компьютеров есть две железки - наладонник N800 и Asus-овский WiFi маршрутизатор. На маршрутизаторе стоит, естественно, прошивка не от производителя. А от нормальных гиков.
Которые в отличие, от большинства производителей железок, умеют софт писать. Пользуюсь я ей как последний юзер - через web-интерфейс.

На N800 кроме браузера, который в комплекте поставки шел приличный (и то сейчас поменял на тот, что в OS2008 в поставке идет) весь софт, которым я пользуюсь - из сторонних репозиториев.

По моему, в обоих случаях (уж в случае Nokia - точно) производитель с самого начала аккуратно соблюдал лицензии на используемые им компоненты. Что и позволило сторонним разработчикам выпустить такую уйму полезностей.

[stas]

Возможность создания стороннего софта никак не связана с лицензией на платформу и открытостью ее кода. Вы, возможно, слышали о такой платформе, как Windows?

[vitus_wagner]

Вау. И как специалист вы не отличаете API от исходного кода, пользующегося этим API,

Вы что-то путаете. Я говорил про исходный код РЕАЛИЗУЮЩИЙ это API.

К сожалению, просто документированного API для написания надежно работающих приложений недостаточно. Даже если это API фирмы Microsoft, вкладывающей бешенные деньги в свою MSDN. А у мелкой китайской фирмы просто нет таких ресурсов для создания своего MSDN.

и утверждаете, что знания, необходимые для поиска и починки security holes в прежде неизвестном чужом коде - такие же, какие необходимы для прочтения и осознания числа калорий на продукте. Повторюсь: вау.

Да, именно так. Для поиска и починки security holes в прежде неизвестном чужом коде требуется быть профессиональным программистом. То есть либо пять лет университета, либо несколько больше - самообразования.

Для того чтобы правильно оценить эффекты от употребления продуктов данного состава данным пациентом, нужно быть профессиональным врачом-диетологом.
И не говорите мне, что не будучи таковым вы можете самостоятельно рассчитать сколько холестерин-содержащих продуктов в месяц для вас безопасно, а сколько нет. Другое дело, что если вы проконсультровались с врачом-диетологом, и он вам такую рекомендацию выдал, вы дальше можете самостоятельно рассчитывать содержание холестерина в покупаемых вами продуктах и самостоятельно делать выбор "вот сейчас я позволю себе этот тортик, зато потом неделю не буду есть сливочного масла". Но точно также, получив security advisory и патч вы можете самостоятельно решать - устанавливать вам его или эта угроза вас не волнует.

[stas]

сожалению, просто документированного API для написания надежно работающих приложений недостаточно

Недостаточно - надо еще голову на плечах иметь и писать программы соответствующими методами. Да и то нет гарантии. Однако требовать вместо API исходники - довольно странная идея. Я понимаю, reverse engineering чужого кода - увлекательное занятие для тех, у кого слишком много свободного времени. Но созданию надежных программ оно никак не способствует.

Но точно также, получив security advisory и патч вы можете самостоятельно решать - устанавливать вам его или эта угроза вас не волнует.

Так и происходит с почти любым коммерческим продуктом, что же вас не устраивает?